ALGO:案例分析：加密货币局受害者大多来自这四个国家，常见方式有这三种_EOS

MyCrypto的安全主管HarryDenley表示，印度尼西亚、尼日利亚、美国和越南是加密货币局受害者最多的国家。

来自伦敦南安普顿的Denley从2018年6月开始通过Bit.ly这个URL追踪加密货币局。这个URL会将受害者引导到欺诈网站以取他们的加密货币。

他通过118302次点击量分析了潜在的受害者，监控他识别出欺诈网站。他说，一般都是那些上当受的人或他认识的其他安全研究人员告诉他有关局的信息。

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

在研究过程中，他总共追踪了266个ETH，但发现许多钱包地址都是一次性使用的，这些地址将资金引入到持有持币量更大的地址中。其中一些地址持有超过10万美元的加密货币。事实上，在分析的被盗资金中，有34%流向了一个大约持有15万美元的地址。

动态 | 数据：区块链民事司法案例中，合同类纠纷占半数以上:11月26日消息，有律师团队以“区块链”为关键词在相关案例数据库中进行检索，得到民事裁判文书512件。经分析，涉及区块链的裁判文书中，数量排在前三位的是合同类纠纷、劳动争议和人事争议纠纷、知识产权与竞争纠纷，其中合同类纠纷占比过半，高达63.67%。[2019/11/26]

通过分析网络数据，Denley发现14%的受害者在尼日利亚；11%在印度尼西亚；9%在美国，8%在越南。

Denley发现加密货币持有者的最好方法是常规的信任交易局。他在报告中写道：

声音 | 王永利：真正去中心化商业应用几乎还没有成功案例:原中国银行副行长王永利今日发文表示，现有的区块链模式存在“去中心、高效能、安全性”难以兼得的“不可能三角关系”，因此，到目前为止，除了各种网络虚拟货币的应用（币圈），并通过网络虚拟货币的ICO和价格操作赚钱外，真正的去中心化商业应用还几乎没有成功案例。[2018/9/7]

“告诉他们将通过空投得到一些代币，这些代币通常被宣传为价值不菲，且需要他们提供相关信息。”

最常用的行工具就是电子邮件、短信和网页直接点击，因此被的受害者有36%。35%的人陷入空投局kinetictokenforms.typeform.com，这个局要求在取得空投币之前进行KYC。通过这种方式，不法分子会收集目标的可识别信息，并试图把他们发送到相应的以太坊钱包。另外，推特局占了4%。

不过，Denley承认他的研究有一些局限性。谷歌趋势数据显示，人们对区块链的兴趣程度与Bit.ly分析数据不匹配。Denley认为这可能表示相关的链接是直接给个人的，或者人们点击链接使用VPN将流量重定向到最流行的欺诈网站。

此外，欺诈者和新型的总是层出不穷，所以Denley的数据集只是真实问题的一小部分。他说：

“虽然我们从生态中得到了很多非常有用的信息，我们自己也通过各种流行的渠道来追踪它们，但我们不可能收集到全部信息。”

交易所是否应该负责阻止欺诈者使用他们的服务——至少是那些已经登上公共黑名单的欺诈者——这是个棘手的问题，Denley说。

“交易所是通过交易盈利的私人实体——它们本质上不是安全产品。”

除此之外，对黑名单的定义可能存在偏见，尤其是因为一些“公共黑名单……可能对他们不喜欢的人发起攻击，在没有确凿证据证明他们参与作恶的情况下，将随机地址列入黑名单，”Denley补充道。

Denley还提到：

“从我在地址和域名黑名单方面的经验看，总会有一小部分人劝你不要‘像警察一样’或者‘学校的督导员’一样管着别人，因为他们是‘成年人了，可以自己决定怎么处置自己的钱。’”

私营企业并不擅长解决复杂的道德问题。但这并不意味着在市场上找不到解决方案：Denley建议购买硬件钱包，比如Ledger或Trezor，“这样你的私钥就可以一直离线存储在设备里。”

标签：ALGOEOSAlgorandETHAlgodex Tokeneos币最新利好消息algorand币种ETHB

TUSD热门资讯